ETRI 연구진들이 이번에 개발에 성공한 산업용 방화벽 SW제품 및 프로그램을 시연하고 있다.

최근 스턱스넷(Stuxnet)을 비롯한 듀크, 플레임 등과 같은 제어시스템을 대상으로 한 사이버공격에서 정보보안에 대한 심각성이 크게 대두되면서 이에 대한 탐지 및 대응이 주요한 이슈가 되고 있다. 이런 가운데 국내 연구진에 의해 가스, 전력, 석유, 수처리 등 기반시설에 대한 부정접근을 방지할 수 있는 산업용 방화벽 SW기술이 처음으로 개발되었다.
ETRI(한국전자통신연구원 원장 김흥남)는 30일, 미래창조과학부 “파이프라인시설의 가용성 확보를 위한 제어시스템 인트라넷 보호용 침해사고 이상징후 탐지 및 다중계층 대응 기술 개발” 과제의 일환으로 사회 주요기반시설의 계측제어, 자동화 시스템 등의 산업제어시스템 내 보안영역별로 심층방어할 수 있는 기술인 ‘인더스캡-게이트'(IndusCAP-Gate) 개발에 성공했다고 밝혔다.
그동안 IT시스템에서 활용하던 방화벽에 대한 개념은 정립이 된 편이었으나 사실, 망 분리 및 비공개 제어 프로토콜 사용 등으로 인해 사회기반시설을 운용하는 시스템에 대한 보안개념은 사실상 전무하다시피 했다. 따라서 이러한 주요시설 등에 대한 해킹이 이루어 졌을 경우 그 피해는 상상이외로 클 수 있다는 게 연구진의 설명이다.
이처럼 기반시설에서의 위협은 크게 둘로 나뉜다. 제어시스템 외부에서 감염되는 외부위협와 USB 등을 통한 내부위협에 의한 악성코드의 감염 사례를 들 수 있다.
하지만, ETRI는 이러한 위협에서 벗어날 수 있도록 비인가된 시스템이나 서비스를 차단하는데 성공했다. 국제표준을 만족하는 코딩규칙을 미리 세워놓고 개발된 결과물에 대하여 엄격히 코딩규칙의 적합성 검증을 통해 개발해 냈다. 따라서 특정 IP주소를 미리 입력해 두면 등록이 되지 않아 통과를 시키지 않는 셈이다. 또 특정한 시스템 포트를 통해 타고 들어오는 비정상 트랙픽도 감지할 수 있다는 것이다.
ETRI는 기술의 핵심내용으로 네트워크 보안기술을 활용해 ▲비정상적인 규칙들을 자동으로 인지하는 기능 ▲다중필터를 이용한 차단기능 ▲시스템의 안전성 우선원칙에 따른 국제표준 코딩규칙을 준용한 것이라고 설명했다. 아울러 국내 최초로 `ANSI/ISA-99` 국제표준의 `보안통로와 보안구역` 개념에 적합한 구조로 설계됨으로써 순수 국산 기술로 향후 수입대체뿐 아니라 글로벌 시장 진출에도 청신호를 밝혔다.
아울러 제어시스템의 기능 안전성 검증 절차 규격을 정의한 `IEC 61508`, 장치산업 영역의 안전기기 시스템에 대한 기능 안전성 표준인 `IEC 61511`, SW 보안성 표준인 `CERT C 언어 시큐어 코딩`, SW의 상위 오류 목록을 정리한 `CWE/SANS` 등에서 요구되는 국제표준 규격의 정적 코드시험도 성공적으로 수행하였다. 특히 연구진은 산업용 방화벽의 경우, 제시하는 안전성 규격이 엄격하고 까다로워 안전성 관련 코딩규칙을 반드시 준수해야 하는 국제표준을 따랐다고 설명했다.
ETRI는 이번에 개발한 기술은 패킷필터 기반 비인가 접근제어 플랫폼 기술로서 향후 응용계층까지 확장해 비정상 제어 프로세스 접근제어 시스템 등을 추가로 개발한다는 계획이다. 관련기술은 현재 제어시스템 네트워크 통신기술 업체 등에 기술이전이 진행 중이다.
연구책임자인 ETRI 나중찬 융합보안연구실장은 “부정 접근방지 기술을 통해 국내 제어시스템 보안제품 경쟁력 강화에 힘이 되고 지속적인 공동연구 연계를 통해 산업 활성화에 기여 하겠다“고 말했다.
이번 연구개발을 함께하는 ㈜제니스텍, ㈜유니인포, 서울도시가스㈜, 슈어소프트테크㈜, 고려대학교는 ETRI와 공동으로 시험망에 우선적인 적용과 적용 도메인에 인⋅허가 수준의 시스템 개발을 통하여 향후 국내⋅외 산업제어시스템 사이버보안 시장에 본격적으로 뛰어들 예정이다.